La piattaforma NIS è cruciale nell’ambito della cybersecurity delle infrastrutture critiche. Introdotta dalla Direttiva NIS nel 2018, è il ponte fra le organizzazioni oggi soggette alla Direttiva NIS 2 e le autorità competenti. Scopri come iscriverti e cosa comporta la mancata registrazione.
A cosa serve la piattaforma NIS
La piattaforma NIS è lo strumento tecnico per la mitigazione dei rischi di attacco ransomware, tanto quanto dei tentativi espliciti di sabotaggio, a danno dei servizi essenziali ed importanti.
Per la precisione, la piattaforma NIS permette:
- Gestione degli incidenti attraverso il sistema centralizzato per la segnalazione dei cyber-attack
- Condivisione delle informazioni, incluse best practice per la protezione delle infrastrutture critiche
- Supporto alla compliance in virtù dei requisiti normativi imposti dall’Art. 21 della Direttiva NIS 2
- Formazione e sessioni di training
Come interagire con la piattaforma NIS alla luce della Direttiva NIS 2:
1 – Iscrizione
Ogni Stato UE ha sviluppato la propria piattaforma per la gestione degli obblighi della Direttiva NIS 2. In l’Italia, per esempio, l’autorità competente è rappresentata dal Computer Security Incident Response Team (CSIRT), con piattaforma NIS gestita dall’Agenzia per la Cybersicurezza Nazionale (ACN).
Le organizzazioni soggette alla Direttiva NIS 2 devo registrarsi entro il 28 febbraio 2025 attraverso il sito del CSIRT, a disposizione a partire dal 1 dicembre 2024, fornendo:
- dati identificativi dell’azienda
- dettagli circa la natura delle attività svolte
- referenti aziendali (nominativi, email e recapiti telefonici)
- politiche di sicurezza attuali
Attenzione: Prima di procedere all’iscrizione, verifica se la tua azienda rientra nei settori o attività definiti dalla Direttiva NIS 2, tenendo conto che essa è recepita a livello nazionale.
Vuoi saperne di più sulla Direttiva NIS 2 in Italia?
Scarica il White Paper
2 – Segnalazione degli Incidenti
Le aziende colpite da incidenti cyber sono tenute a segnalare l’accaduto alle autorità competenti entro 24 ore.
Le organizzazioni sono inoltre obbligate a fornire un rapporto completo entro 72 ore, includendo i dettagli sulla natura dell’incidente, l’impatto sulla business continuity e le misure di mitigazione.
3 – Condivisione e collaborazione
La Direttiva NIS 2 enfatizza di per sé la necessità di una maggiore collaborazione tra pubblico e privato. Per questo, le aziende possono utilizzare la piattaforma NIS per condividere informazioni su vulnerabilità e minacce emergenti, in modo da aiutare altre organizzazioni a prevenire gli attacchi.
4 – Monitoraggio Continuo
Le aziende rientranti nel campo di applicazione di NIS 2 sono obbligate a dimostrare la conformità con specifici requisiti di sicurezza. Attraverso la piattaforma NIS possono tenere traccia delle proprie valutazioni del rischio e dei piani di sicurezza implementati, ed accedere a sessioni di addestramento.
Cosa succede non iscrivendosi alla piattaforma NIS
La Direttiva NIS 2 introduce severe sanzioni nei confronti delle organizzazioni non conformi, con multe equivalenti al 2% del fatturato globale annuo oppure a 10 milioni di euro, in base all’importo maggiore.
Se la tua organizzazione è soggetta alla Direttiva NIS 2, non correre rischi di natura informatica o pecuniaria.
L’iscrizione alla piattaforma NIS non è solo un obbligo normativo, ma un’opportunità per proteggere la tua azienda, contribuendo allo stesso tempo alla sicurezza collettiva delle infrastrutture critiche.
Hai bisogno di supporto per completare l’iscrizione o implementare le misure richieste dalla Direttiva NIS 2?
